不法分子最愛挖的數字加密貨幣不是比特幣

來源: 中新經緯

近些年數字加密貨幣引發的互聯網安全問題頻頻爆發，騰訊1月22日發布《騰訊安全2017年度互聯網安全報告》指出，「勒索」、「盜竊」和「木馬」已成數字加密貨幣三大網路安全威脅。通過觀察2017挖礦木馬攻擊事件也可以發現，不法分子最喜愛挖的數字加密貨幣不是比特幣，而是門羅幣。

「勒索」

2017年5月，WannaCry勒索病毒藉助「永恆之藍」漏洞肆虐全球，是數字加密貨幣廣泛進入群眾視野的關鍵性事件。這次安全事件中，中毒用戶被要求在72小時內支付價值300美元的比特幣。據相關報道，WannaCry勒索病毒給全球造成的損失超80億美元。

隨著「永恆之藍」漏洞逐漸修復，勒索病毒也開始尋找其它新的的傳播手段，2017年10月爆發的Bad Rabbit(壞兔子)勒索病毒就使用了掛馬的方式：攻擊者首先入侵新聞媒體類網站，隨後利用這些新聞類網站發起水坑攻擊，當用戶瀏覽這些網站時便會被誘導下載病毒。Bad Rabbit同樣要求受害者在40小時內支付0.05比特幣(當時約合300美元)。

盜竊」

除了勒索病毒造成的損失，盜竊行為也同樣可對數字加密貨幣持有者造成大量損失，從數字加密貨幣誕生初期，數字加密貨幣被盜的新聞就層出不窮。

2017年，數字加密貨幣交易平台遭入侵的新聞屢見不鮮。比如韓國YouBit數字加密貨幣交易平台今年就曾遭到兩次入侵：2017年4月的第一次入侵造成YouBit近4000比特幣的損失，按當時的價格，總損失價值約為360萬美元；第二次入侵發生2017年12月，此次事件也導致YouBit交易平台破產倒閉。

2017年伴隨著數字加密貨幣的價格飆漲，不法分子更是無孔不入，試圖利用各種黑客技術盜取個人及交易平台錢包密碼，轉走加密貨幣。

「木馬」

整個2017年行業內頻頻爆出各種挖礦木馬，且木馬隱藏手段也越來越高明，實現了從「裸奔」到「隱身」的升級。

「裸奔」時期，挖礦木馬沒有隱藏在普通軟體中，而是成為殭屍網路的一個新拓展「業務」，做到了挖礦、DDoS兩不誤。

2017年5月發現的「Adylkuzz」殭屍網路，甚至比「WannaCry」出現的時間要早，影響了全球幾十萬台機器，有意思的是，「Adylkuzz」入侵成功後會利用「永恆之藍」漏洞阻止其他病毒也利用此類漏洞，這在一定程度上限制了「WannaCry」的傳播。木馬入侵成功後，就會鏈接C&C伺服器，接受挖礦指令，已知該木馬目前專門挖取門羅幣。

「隱藏」時期，挖礦木馬開始隱藏到瀏覽器、插件、外掛輔助等普通軟體，甚至網頁中進行傳播。

2017年年底，一個名為Archive Poster 的瀏覽器插件被爆植入挖礦木馬，影響數十萬台用戶機器。Archive Poster的功能是協助用戶在社交平台「湯不熱」上進行多賬號協作，其開發商表示說，經過調查發現起因是一名團隊前成員的郵箱被入侵，導致產品被植入挖礦木馬。

也在去年年底，騰訊電腦管家發現一款名為「tlMiner」的挖礦木馬，隱藏在《絕地求生》輔助程序中進行傳播。由於《絕地求生》遊戲對電腦性能要求較高，不法分子瞄準《絕地求生》玩家電腦，相當於找到了「絕佳」的挖礦機器。該木馬由一遊戲輔助團隊投放，單日影響用戶高達20萬。

甚至有挖礦木馬不再有可執行文件落地，而是直接嵌入在網頁中，在用戶上網看小說、看視頻的同時「隱身」後台偷偷幹活。

2017年9月，數百個色情、小說、遊戲網站在其網頁內嵌了挖礦JavaScript腳本，用戶一旦進入此類網站，JS腳本就會自動執行，佔用大量的機器資源挖取數字加密貨幣，導致電腦異常卡頓。

該報告還指出，值得注意的是，通過觀察2017挖礦木馬攻擊事件也可以發現，不法分子最喜愛挖的數字加密貨幣不是比特幣，而是門羅幣，目前單枚門羅幣的交易價格在2500人民幣以上。

（編輯：鄭惠敏）

來源: 中新經緯

本文來自中新經緯，創業家系授權發布，略經編輯修改，版權歸作者所有，內容僅代表作者獨立觀點。[ 下載創業家APP，讀懂中國最賺錢的7000種生意 ]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！